黑客可以窃取你的 cookie，但 Windows Phone 大部分在 Mobile Pwn2Own 2014 中幸存下来，而 iOS 和 Android 则失败了

一年一度的 Pwn2Own 竞赛（奖金高达 150,000 美元）目前正在进行中，在这场竞赛中，iPhone 5S、三星 Galaxy S5、LG Nexus 5 和亚马逊 Fire Phone 都将完全控制权拱手让给了黑客 Windows Phone 取得部分胜利 （或失败），设法保持操作系统的其余部分安全，同时将您的浏览器 cookie 交给黑客。

安全研究员 Nico Joly 曾作为 VUPEN 团队的一员在温哥华举行的 Spring Pwn2Own 比赛中获胜，他攻击了诺基亚 Lumia 1520 浏览器，并成功窃取了 cookie 数据库； 然而，沙盒被控制住了，他无法完全控制系统。

前一天 其他手机就没那么幸运了：

• 一部 iPhone 5S 被两个漏洞攻击摧毁，其中一个成功地在 Safari 浏览器中执行了完整的沙盒逃逸。
• 使用的黑客 近场通信 (NFC) 在三星 Galaxy S5 中触发反序列化漏洞的功能。 另一个团队还滥用 NFC 来利用 S5 中也存在的逻辑错误，使智能手机的成功黑客总数达到两次。
• 然而，涉及 NFC 的第三次黑客攻击通过强制手机之间的蓝牙配对来破坏 LG Nexus 5。
• 使用三个独立漏洞的攻击成功占领了 Amazon Fire Phone 的 Web 浏览器。

虽然 Windows Phone 幸存下来，但它只是针对一名攻击者，当然，丢失 cookie 也不是没有后果，例如能够在亚马逊上进行一键购买。

然而，该操作系统在安全性方面确实享有盛誉，而且无论苹果和三星怎么说，如果它不能证明不存在无敌操作系统这样的东西，那么一年一度的竞赛就无济于事。

发现的所有漏洞都会立即向操作系统创建者（在本例中为 Microsoft）披露，因此希望这个漏洞也能很快得到修补。

通过 Ars 铁三角